中文字幕在线视频第一页,黄色毛片在线看,日本爱爱网站,亚洲系列中文字幕一区二区

您當前的位置是:  首頁 > 技術(shù) > 技術(shù)動態(tài) >
 首頁 > 技術(shù) > 技術(shù)動態(tài) > 報告稱高通芯片收集和傳輸用戶信息 可被第三方訪問

報告稱高通芯片收集和傳輸用戶信息 可被第三方訪問

2023-04-28 16:06:22   作者:   來源:IT之家   評論:0  點擊:


  4 月 28 日消息報道,德國安全公司 Nitrokey 近日發(fā)布博文,表示在高通驍龍中發(fā)現(xiàn)了未記錄的功能,在不需要安卓系統(tǒng)參與的情況下,收集部分手機數(shù)據(jù)直接發(fā)送給高通服務器。

  Nitrokey 在配備高通驍龍 630 芯片的索尼 Xperia XA2 手機上安裝了無谷歌服務的安卓版本,且沒有插入 SIM 卡,只能通過 WLAN 方式聯(lián)網(wǎng)。

  Nitrokey 使用 Wireshark 工具進行抓包,發(fā)現(xiàn)數(shù)據(jù)會傳輸給 izatcloud.net 服務器,而該服務器屬于高通公司。

  注:包括安卓手機和 iPhone(使用高通的通訊模組)在內(nèi),全球有 30% 的手機使用高通芯片。

  這些數(shù)據(jù)是通過不安全的 HTTP 協(xié)議發(fā)送的,沒有任何額外的加密,基本上所有人都可以訪問和讀取發(fā)送到 Izat Cloud 的唯一標識數(shù)據(jù)。

  高通隨后回應,數(shù)據(jù)傳輸符合 XTRA 服務的隱私政策,這實際上允許該公司收集唯一的智能手機標識符、芯片組名稱、芯片組序列號、XTRA 軟件版本、移動國家代碼和移動網(wǎng)絡代碼、運營商或者操作系統(tǒng)的類型和版本、設備的制造商和型號、設備上的程序列表、IP 地址和其他數(shù)據(jù)。

  Nitrokey 在博文中得出的結(jié)論是,高通定制的 AMSS 固件不僅優(yōu)先于任何操作系統(tǒng),而且由于使用 HTTP 協(xié)議,可以根據(jù)收集到的數(shù)據(jù)創(chuàng)建一個獨特的設備簽名,而且這些信息都可以被第三方訪問。

【免責聲明】本文僅代表作者本人觀點,與CTI論壇無關(guān)。CTI論壇對文中陳述、觀點判斷保持中立,不對所包含內(nèi)容的準確性、可靠性或完整性提供任何明示或暗示的保證。請讀者僅作參考,并請自行承擔全部責任。

相關(guān)閱讀:

專題

CTI論壇會員企業(yè)

祥云县| 阿拉尔市| 凉城县| 洪泽县| 秭归县| 古交市| 九龙坡区| 张家界市| 潞西市| 武功县| 安平县| 固原市| 容城县| 浑源县| 青冈县| 河东区| 凤庆县| 海原县| 河间市| 随州市| 武邑县| 石首市| 娄烦县| 博客| 南涧| 筠连县| 汝城县| 满洲里市| 丹东市| 迁西县| 茶陵县| 武宣县| 商南县| 巴中市| 丽水市| 华蓥市| 广宗县| 克拉玛依市| 蓝山县| 环江| 余干县|